Offcanvas

디지털 디바이스 / 모바일 / 보안 / 비즈니스|경제 / 소비자IT / 클라우드

클라우드 기반 POS에 악성코드… 해커들의 목표는 '신용카드 번호'

2016.09.05 Michael Kan   |  IDG News Service
3만 8,000개의 기업 고객을 보유한 라이트스피드(Lightspeed)의 클라우드 기반 POS(Point-of-sales) 시스템이 해킹당한 것으로 알려졌다. 

캐나다 몬트리올에 있는 라이트스피드는 지난 9월 1일 데이터 침해 사고가 있었다고 보고했으며 태블릿, 스마트폰 등 다른 기기를 사용하는 유통 매장의 시스템에 영향을 끼쳤다고 밝혔다.

점점 더 많은 유통매장과 호텔이 해커들의 표적이 되면서 이번 사건이 발생했다. 해커들은 신용카드 번호를 훔치기 위해 악성코드를 POS 시스템에 설치하는 것으로 파악됐다.

라이트스피드에 따르면, 침해는 고객 정보가 들어 있는 중앙 데이터베이스를 겨냥했다. 이 침해로 유출된 데이터는 영업, 제품, 고객이 라이트스피드의 시스템에서 사용하는 암호화된 비밀번호와 관련이 있다.

몇몇 사례에서, POS 소프트웨어를 거치는 소비자의 디지털 전자 서명도 유출됐다. 하지만 라이트스피드는 데이터가 도난당했거나 사용된 어떤 징후도 발견하지 못했다. 

이 회사의 대변인인 브래들리 그릴은 라이트스피드가 신용 카드 정보를 저장하지 않았기 때문에 이번 사건으로 카드 소지자의 데이터가 유출되지는 않았다고 이메일에서 밝혔다. 


라이트스피드의 POS 소프트웨어. Credit: LIGHTSPEED

구체적으로 밝히지 않았지만, 비밀번호를 고도의 암호화 기술로 보호하고 있어 안전하며 2015년 1월 업그레이드했다고 라이트스피드는 밝혔다. 

이미 조사가 진행 중이며, 라이트스피드는 고객들에게 이메일로 이를 알리고, 비밀번호 변경을 권장했다. 

종종 시스템 하나만 공격해도 수십 개, 수백 개의 유통 매장에 접근할 수 있어 POS 시스템은 사이버 범죄자에게 상당히 매력적인 표적이 됐다.

라이트스피드에는 연간 120억 달러를 거래하는 기업 고객도 있다. 여기에는 의류, 보석, 서적, 운동 기구를 판매하는 회사들도 있다. 라이트스피드의 유통 POS 시스템은 아이패드와 다른 기기들에서 작동할 수 있는 클라우드 기반 서비스로 운영하고 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.